用WFUZZ找域名的方法
可以用wfuzz找该ip下的其他域名
操作
wfuzz -c --hw 977 -w /usr/share/wfuzz/wordlist/general/common.txt -u http://test.com/ -H "Host: FUZZ.test.com" --hc 400
-c是为了使输出有颜色
--hw是hide words的意思,即不显示带有997的行
-w是字典
-u是目标url
-H是主机名,FUZZ将会用payload来代替
--hc是hide code,即不显示带有400的response
本文来自博客园,作者:野荷,转载请注明原文链接:https://www.cnblogs.com/jhinjax/p/17110553.html